impossible d'ouvrir Malwarebytes Résolu/Fermé

Question

Bonjour,  


j'ai téléchargé malwarebytes et impossible de l'ouvrir depuis. 
je l'avais avant et j'ai déjà essayé de le desinstaller puis de le retélécharger mais toujours rien. 

merci d'avance

Valuu · Answer

Bonjour,
As-tu un message d'erreur ou quelque chose ?

    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

ludojeff · Answer

bonsoir non je n'ai aucun message d'erreur, en fait il ne se passe rien voici le rapport: RogueKiller V4.3.7 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Proprietaire [Droits d'admin] Mode: Recherche -- Date : 05/04/2011 22:15:08 Processus malicieux: 0 Entrees de registre: 2 [DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (93.188.165.116,93.188.160.156) -> FOUND [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{2079EBC0-0630-4555-9A96-C88DF6D96C91} : NameServer (93.188.165.116,93.188.160.156) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Valuu · Answer

* Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 5 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Retente de lancer MBAM

ludojeff · Answer

RogueKiller V4.3.7 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Proprietaire [Droits d'admin] Mode: DNS RAZ -- Date : 05/04/2011 22:21:13 Processus malicieux: 0 Entrees de registre: 2 [DNS] HKLM\[...]\ControlSet003\Parameters : NameServer (93.188.165.116,93.188.160.156) -> REPLACED : () [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{2079EBC0-0630-4555-9A96-C88DF6D96C91} : NameServer (93.188.165.116,93.188.160.156) -> REPLACED : () Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Valuu · Answer

ça a donné quoi ?
T'arrives à lancer MBAM ?

ludojeff · Answer

non rien de nouveau

Valuu · Answer

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ludojeff · Answer

voci le lien

https://pjjoint.malekal.com/files.php?read=j119n10l11d11k10r8l15v7

Valuu · Answer

* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :

 C:\PhysicalDisk0_MBR.bin

*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse

ludojeff · Answer

bonjour

voici le rapport AD-REMOVER

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:38:51 le 06/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Proprietaire@PROPRI-9745F82E ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Proprietaire\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Proprietaire\Local Settings\Application Data\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\FireFox\Profiles\qp7msu8z.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Toolbar)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\Documents and Settings\Proprietaire\Mes documents\Mes Téléchargements
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9b2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/04/2011 19:39:05 (818 Octet(s)) 

Fin à: 19:39:54, 06/04/2011 
 
============== E.O.F ============== 


VIRUS TOTAL

http://www.virustotal.com/file-scan/report.html?id=196a0ceb49d0009fc3d586d876cd2e368bed47c9669c2f8324916d4bce151b3f-1302111749

Valuu · Answer

Okay,

Désinstalle MBAM avec RevoUninstaller en mode avancé.

Réinstalle le à partir de cette adresse : https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

Si ça ne marche toujours pas, tente de renommer MBAM avec un autre nom : ludojeff par exemple.

Si toujours rien, essaie en mode sans échec (tapote F8 au démarrage).

ludojeff · Answer

j'ai tout essayé et rien de plus.
lors du redémarrage tout à l'heure avant de telecharger de nouveau malwarebytes, l'ordi a mis plus longtemps que d'habitude pour redemarrer.normal??

en tout je ne peux toujours pas avoir accès à malwarebytes

Valuu · Answer

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix 

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

ludojeff · Answer

pas moyen de faire ce que tu me demandes.

message d'erreur:

"windows ne trouve pas 32788R22FWJFW/firefox.exe.verifiez que vous avez entrer le nom correctement .....

ludojeff · Answer

non c'est bon j'ai réussi comme même.
il y a eu un 1er scan qui m'a dit présence de rootkit, il m'a redémarré l'ordi puis rescan avec une cinquantaine d'étapes:
voici le rapport:


ComboFix 11-04-06.01 - Proprietaire 06/04/2011  23:39:57.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1535.1088 [GMT 2:00]
Lancé depuis: c:\documents and settings\Proprietaire\Bureau\ludo.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\drivers\imapi.sys a été trouvée et désinfectée 
Copie restaurée à partir de - Kitty had a snack :p 
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-06 au 2011-04-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-06 21:20 . 2011-04-06 21:20	--------	d-----w-	C:\ludo
2011-04-06 18:51 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-06 18:51 . 2011-04-06 18:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-06 18:51 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-06 17:38 . 2011-04-06 17:38	--------	d-----w-	c:\program files\Ad-Remover
2011-04-05 20:33 . 2011-04-05 20:33	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-04-05 20:31 . 2011-04-05 20:33	--------	d-----w-	c:\program files\ZHPDiag
2011-04-04 19:45 . 2011-04-04 19:56	--------	d-----w-	c:\documents and settings\Proprietaire\Application Data\PhotoFiltre
2011-04-04 19:45 . 2011-04-04 19:45	--------	d-----w-	c:\program files\PhotoFiltre
2011-03-10 11:40 . 2011-03-10 11:40	--------	d-----w-	c:\program files\Windows Live SkyDrive
2011-03-10 11:39 . 2011-03-10 11:39	84621672	----a-w-	c:\program files\Fichiers communs\Windows Live\.cache\wlc11.tmp
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm	bProt.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-12-01 10:27	2735200	----a-w-	c:\program files\Protection_ZoneAlarm	bProt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm	bProt.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm	bProt.dll" [2010-12-01 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-03 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 738808]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2011-1-29 1089536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2008-05-02 00:42	72208	----a-w-	c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2008-02-19 07:22	1089536	------r-	c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-12-21 16:57	86016	------w-	c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 16:07	61952	------w-	c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 01:12	76304	----a-w-	c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2008-02-29 01:12	76304	----a-w-	c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2005-10-11 17:25	1961984	------w-	c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41	8523776	-c--a-w-	c:\windows\system32
vcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41	81920	----a-w-	c:\windows\system32
vmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17	434176	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-02-03 20:14	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Sony Ericsson\Update Service\Update Service.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\WINDOWS\system32\ZoneLabs\vsmon.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15587:TCP"= 15587:TCP:NortonAV
"12318:TCP"= 12318:TCP:NortonAV
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
.
R2 gupdate1c9d316b0ccd548;Service Google Update (gupdate1c9d316b0ccd548);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-12 133104]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [x]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [x]
R3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys [2006-11-28 11237]
R3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
R3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);c:\windows\system32\DRIVERS\zd1211u.sys [2004-09-29 247296]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-02-15 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-02-15 488952]
S2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\DRIVERS\LANPkt.sys [2006-11-28 8440]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2010-07-04 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-30 16:31]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-12 15:31]
.
2011-04-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-12 15:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/accueil/adsl.html
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
FF - ProfilePath - c:\documents and settings\Proprietaire\Application Data\Mozilla\Firefox\Profiles\qp7msu8z.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Workflow - e:\install\Workflow.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-06 23:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(776)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(1376)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\Brother\Brmfcmon\BrMfimon.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-04-06  23:54:24 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-04-06 21:54
.
Avant-CF: 102 619 987 968 octets libres
Après-CF: 102 457 315 328 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 655273A5F6540C6077B587D029DD20E8

ludojeff · Answer

malwarebytes refonctionne normalement

Valuu · Answer

ça venait surement de ça alors : 
Une copie infectée de c:\windows\system32\drivers\imapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p 

Par contre,  Kitty had a snack :p, ça te parle ? Je vois pas ce que ça fait là, normalement il y a un emplacement.

ludojeff · Answer

salut

aucune idée.
je ne vois à quoi ça correspond.
merci de ton aide en tout cas, dernière chose, comment je vire tout ce qui a été installé pour les scan et le reste.

merci encore

Valuu · Answer

Hello,

Refais un dernier ZHPDiag, on finalise.
La désinstallation des programmes se fera ensuite :)

ludojeff · Answer

voici le rapoort

https://pjjoint.malekal.com/files.php?id=c0fc68c1cf111210

ludojeff · Answer

a noter tout à l'heure antivir m'a affiché un message d'erreur suivant.

un programme ou virus a été trouvé: TR/Rootkit.Gen3

normal ou pas???

Valuu · Answer

Dans quel dossier ?

1 ) Ton Internet Explorer n'est pas à jour, fais un tour sur Windows Update et installe tout ce qui est "Prioritaire"

2 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
M2 - MFEP: prefs.js [Proprietaire - qp7msu8z.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Proprietaire - qp7msu8z.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Toolbar v2.7.1.3 (.Conduit Ltd..) 
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll (.not file.) 
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline 
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll 
O41 - Driver: (bdftdif) . (. - .) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys (.not file.) 
O42 - Logiciel: ZoneAlarm Toolbar - (.Check Point Software Technologies.) [HKLM] -- ZoneAlarm Toolbar 
O52 - TDSD: \Drivers32\msacm.l3codecp= . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
O64 - Services: CurCS - (.not file.) - 0008d9f7 (0008d9f7)  .(...) - LEGACY_0008D9F7 
O64 - Services: CurCS - (.not file.) - 00286e9f (00286e9f)  .(...) - LEGACY_00286E9F 
O64 - Services: CurCS - (.not file.) - 03b1780b (03b1780b)  .(...) - LEGACY_03B1780B 
O64 - Services: CurCS - (.not file.) - 05400680 (05400680)  .(...) - LEGACY_05400680 
O64 - Services: CurCS - (.not file.) - 056ace5d (056ace5d)  .(...) - LEGACY_056ACE5D 
O64 - Services: CurCS - (.not file.) - 061b7594 (061b7594)  .(...) - LEGACY_061B7594 
O64 - Services: CurCS - (.not file.) - 062543f2 (062543f2)  .(...) - LEGACY_062543F2 
O64 - Services: CurCS - (.not file.) - 06fb5be9 (06fb5be9)  .(...) - LEGACY_06FB5BE9 
O64 - Services: CurCS - (.not file.) - 07de3f1e (07de3f1e)  .(...) - LEGACY_07DE3F1E 
O64 - Services: CurCS - (.not file.) - 096ead4c (096ead4c)  .(...) - LEGACY_096EAD4C 
O64 - Services: CurCS - (.not file.) - 09807bef (09807bef)  .(...) - LEGACY_09807BEF 
O64 - Services: CurCS - (.not file.) - 0a0e700b (0a0e700b)  .(...) - LEGACY_0A0E700B 
O64 - Services: CurCS - (.not file.) - 0a122033 (0a122033)  .(...) - LEGACY_0A122033 
O64 - Services: CurCS - (.not file.) - 0ae0a605 (0ae0a605)  .(...) - LEGACY_0AE0A605 
O64 - Services: CurCS - (.not file.) - 0b1a5c77 (0b1a5c77)  .(...) - LEGACY_0B1A5C77 
O64 - Services: CurCS - (.not file.) - 0b410beb (0b410beb)  .(...) - LEGACY_0B410BEB 
O64 - Services: CurCS - (.not file.) - 0b417fc4 (0b417fc4)  .(...) - LEGACY_0B417FC4 
O64 - Services: CurCS - (.not file.) - 0b419c02 (0b419c02)  .(...) - LEGACY_0B419C02 
O64 - Services: CurCS - (.not file.) - 0b41d703 (0b41d703)  .(...) - LEGACY_0B41D703 
O64 - Services: CurCS - (.not file.) - 0b9c03b1 (0b9c03b1)  .(...) - LEGACY_0B9C03B1 
O64 - Services: CurCS - (.not file.) - 0cbbbfad (0cbbbfad)  .(...) - LEGACY_0CBBBFAD 
O64 - Services: CurCS - (.not file.) - 110a68b6 (110a68b6)  .(...) - LEGACY_110A68B6 
O64 - Services: CurCS - (.not file.) - 110ae080 (110ae080)  .(...) - LEGACY_110AE080 
O64 - Services: CurCS - (.not file.) - 1220b141 (1220b141)  .(...) - LEGACY_1220B141 
O64 - Services: CurCS - (.not file.) - 1287427f (1287427f)  .(...) - LEGACY_1287427F 
O64 - Services: CurCS - (.not file.) - 1443b10c (1443b10c)  .(...) - LEGACY_1443B10C 
O64 - Services: CurCS - (.not file.) - 1450a1d6 (1450a1d6)  .(...) - LEGACY_1450A1D6 
O64 - Services: CurCS - (.not file.) - 16630efe (16630efe)  .(...) - LEGACY_16630EFE 
O64 - Services: CurCS - (.not file.) - 17032da9 (17032da9)  .(...) - LEGACY_17032DA9 
O64 - Services: CurCS - (.not file.) - 17b95560 (17b95560)  .(...) - LEGACY_17B95560 
O64 - Services: CurCS - (.not file.) - 18096849 (18096849)  .(...) - LEGACY_18096849 
O64 - Services: CurCS - (.not file.) - 181a9423 (181a9423)  .(...) - LEGACY_181A9423 
O64 - Services: CurCS - (.not file.) - 18a0ba33 (18a0ba33)  .(...) - LEGACY_18A0BA33 
O64 - Services: CurCS - (.not file.) - 191691cc (191691cc)  .(...) - LEGACY_191691CC 
O64 - Services: CurCS - (.not file.) - 194c51a4 (194c51a4)  .(...) - LEGACY_194C51A4 
O64 - Services: CurCS - (.not file.) - 19ac0980 (19ac0980)  .(...) - LEGACY_19AC0980 
O64 - Services: CurCS - (.not file.) - 1a4e876b (1a4e876b)  .(...) - LEGACY_1A4E876B 
O64 - Services: CurCS - (.not file.) - 1b38e06a (1b38e06a)  .(...) - LEGACY_1B38E06A 
O64 - Services: CurCS - (.not file.) - 1b6cab50 (1b6cab50)  .(...) - LEGACY_1B6CAB50 
O64 - Services: CurCS - (.not file.) - 1bcbabbe (1bcbabbe)  .(...) - LEGACY_1BCBABBE 
O64 - Services: CurCS - (.not file.) - 1bd44645 (1bd44645)  .(...) - LEGACY_1BD44645 
O64 - Services: CurCS - (.not file.) - 1ca5e4c5 (1ca5e4c5)  .(...) - LEGACY_1CA5E4C5 
O64 - Services: CurCS - (.not file.) - 1cc1b956 (1cc1b956)  .(...) - LEGACY_1CC1B956 
O64 - Services: CurCS - (.not file.) - 1d4068cb (1d4068cb)  .(...) - LEGACY_1D4068CB 
O64 - Services: CurCS - (.not file.) - 1d4941c6 (1d4941c6)  .(...) - LEGACY_1D4941C6 
O64 - Services: CurCS - (.not file.) - 21584136 (21584136)  .(...) - LEGACY_21584136 
O64 - Services: CurCS - (.not file.) - 218968f0 (218968f0)  .(...) - LEGACY_218968F0 
O64 - Services: CurCS - (.not file.) - 21a0d3a5 (21a0d3a5)  .(...) - LEGACY_21A0D3A5 
O64 - Services: CurCS - (.not file.) - 21ebafb9 (21ebafb9)  .(...) - LEGACY_21EBAFB9 
O64 - Services: CurCS - (.not file.) - 23c823b4 (23c823b4)  .(...) - LEGACY_23C823B4 
O64 - Services: CurCS - (.not file.) - 23fbb141 (23fbb141)  .(...) - LEGACY_23FBB141 
O64 - Services: CurCS - (.not file.) - 250c117b (250c117b)  .(...) - LEGACY_250C117B 
O64 - Services: CurCS - (.not file.) - 25bdb840 (25bdb840)  .(...) - LEGACY_25BDB840 
O64 - Services: CurCS - (.not file.) - 2809eb08 (2809eb08)  .(...) - LEGACY_2809EB08 
O64 - Services: CurCS - (.not file.) - 286efc58 (286efc58)  .(...) - LEGACY_286EFC58 
O64 - Services: CurCS - (.not file.) - 2dac6ea2 (2dac6ea2)  .(...) - LEGACY_2DAC6EA2 
O64 - Services: CurCS - (.not file.) - 32466b78 (32466b78)  .(...) - LEGACY_32466B78 
O64 - Services: CurCS - (.not file.) - 33556015 (33556015)  .(...) - LEGACY_33556015 
O64 - Services: CurCS - (.not file.) - 337cbc38 (337cbc38)  .(...) - LEGACY_337CBC38 
O64 - Services: CurCS - (.not file.) - 3652738b (3652738b)  .(...) - LEGACY_3652738B 
O64 - Services: CurCS - (.not file.) - 366ed9fe (366ed9fe)  .(...) - LEGACY_366ED9FE 
O64 - Services: CurCS - (.not file.) - 36fe331a (36fe331a)  .(...) - LEGACY_36FE331A 
O64 - Services: CurCS - (.not file.) - 386714c5 (386714c5)  .(...) - LEGACY_386714C5 
O64 - Services: CurCS - (.not file.) - 38ac9d0b (38ac9d0b)  .(...) - LEGACY_38AC9D0B 
O64 - Services: CurCS - (.not file.) - 38c31642 (38c31642)  .(...) - LEGACY_38C31642 
O64 - Services: CurCS - (.not file.) - 38e0a605 (38e0a605)  .(...) - LEGACY_38E0A605 
O64 - Services: CurCS - (.not file.) - 39585f46 (39585f46)  .(...) - LEGACY_39585F46 
O64 - Services: CurCS - (.not file.) - 3ae4e14f (3ae4e14f)  .(...) - LEGACY_3AE4E14F 
O64 - Services: CurCS - (.not file.) - 3b6fde6a (3b6fde6a)  .(...) - LEGACY_3B6FDE6A 
O64 - Services: CurCS - (.not file.) - 40682809 (40682809)  .(...) - LEGACY_40682809 
O64 - Services: CurCS - (.not file.) - 406aadf6 (406aadf6)  .(...) - LEGACY_406AADF6 
O64 - Services: CurCS - (.not file.) - 406e49b1 (406e49b1)  .(...) - LEGACY_406E49B1 
O64 - Services: CurCS - (.not file.) - 40716828 (40716828)  .(...) - LEGACY_40716828 
O64 - Services: CurCS - (.not file.) - 40716aad (40716aad)  .(...) - LEGACY_40716AAD 
O64 - Services: CurCS - (.not file.) - 408c9480 (408c9480)  .(...) - LEGACY_408C9480 
O64 - Services: CurCS - (.not file.) - 409229f8 (409229f8)  .(...) - LEGACY_409229F8 
O64 - Services: CurCS - (.not file.) - 41117821 (41117821)  .(...) - LEGACY_41117821 
O64 - Services: CurCS - (.not file.) - 41174642 (41174642)  .(...) - LEGACY_41174642 
O64 - Services: CurCS - (.not file.) - 41222969 (41222969)  .(...) - LEGACY_41222969 
O64 - Services: CurCS - (.not file.) - 414348ac (414348ac)  .(...) - LEGACY_414348AC 
O64 - Services: CurCS - (.not file.) - 41437f67 (41437f67)  .(...) - LEGACY_41437F67 
O64 - Services: CurCS - (.not file.) - 4200450b (4200450b)  .(...) - LEGACY_4200450B 
O64 - Services: CurCS - (.not file.) - 4217aafa (4217aafa)  .(...) - LEGACY_4217AAFA 
O64 - Services: CurCS - (.not file.) - 426a7155 (426a7155)  .(...) - LEGACY_426A7155 
O64 - Services: CurCS - (.not file.) - 427f09eb (427f09eb)  .(...) - LEGACY_427F09EB 
O64 - Services: CurCS - (.not file.) - 4391124a (4391124a)  .(...) - LEGACY_4391124A 
O64 - Services: CurCS - (.not file.) - 451d5ecb (451d5ecb)  .(...) - LEGACY_451D5ECB 
O64 - Services: CurCS - (.not file.) - 451db114 (451db114)  .(...) - LEGACY_451DB114 
O64 - Services: CurCS - (.not file.) - 45410b5c (45410b5c)  .(...) - LEGACY_45410B5C 
O64 - Services: CurCS - (.not file.) - 45d40bf8 (45d40bf8)  .(...) - LEGACY_45D40BF8 
O64 - Services: CurCS - (.not file.) - 46454111 (46454111)  .(...) - LEGACY_46454111 
O64 - Services: CurCS - (.not file.) - 46454122 (46454122)  .(...) - LEGACY_46454122 
O64 - Services: CurCS - (.not file.) - 491809a8 (491809a8)  .(...) - LEGACY_491809A8 
O64 - Services: CurCS - (.not file.) - 495b7bbf (495b7bbf)  .(...) - LEGACY_495B7BBF 
O64 - Services: CurCS - (.not file.) - 4a421450 (4a421450)  .(...) - LEGACY_4A421450 
O64 - Services: CurCS - (.not file.) - 4ae206de (4ae206de)  .(...) - LEGACY_4AE206DE 
O64 - Services: CurCS - (.not file.) - 4c5c7f03 (4c5c7f03)  .(...) - LEGACY_4C5C7F03 
O64 - Services: CurCS - (.not file.) - 4e07110a (4e07110a)  .(...) - LEGACY_4E07110A 
O64 - Services: CurCS - (.not file.) - 4f1bd446 (4f1bd446)  .(...) - LEGACY_4F1BD446 
O64 - Services: CurCS - (.not file.) - 50c44a4f (50c44a4f)  .(...) - LEGACY_50C44A4F 
O64 - Services: CurCS - (.not file.) - 50e07ce5 (50e07ce5)  .(...) - LEGACY_50E07CE5 
O64 - Services: CurCS - (.not file.) - 50e54ec1 (50e54ec1)  .(...) - LEGACY_50E54EC1 
O64 - Services: CurCS - (.not file.) - 513a12a4 (513a12a4)  .(...) - LEGACY_513A12A4 
O64 - Services: CurCS - (.not file.) - 5436b953 (5436b953)  .(...) - LEGACY_5436B953 
O64 - Services: CurCS - (.not file.) - 552db1cc (552db1cc)  .(...) - LEGACY_552DB1CC 
O64 - Services: CurCS - (.not file.) - 5bfbe080 (5bfbe080)  .(...) - LEGACY_5BFBE080 
O64 - Services: CurCS - (.not file.) - 5c5fe206 (5c5fe206)  .(...) - LEGACY_5C5FE206 
O64 - Services: CurCS - (.not file.) - 5caf6a87 (5caf6a87)  .(...) - LEGACY_5CAF6A87 
O64 - Services: CurCS - (.not file.) - 62f656b1 (62f656b1)  .(...) - LEGACY_62F656B1 
O64 - Services: CurCS - (.not file.) - 6a06fb5b (6a06fb5b)  .(...) - LEGACY_6A06FB5B 
O64 - Services: CurCS - (.not file.) - 6aa438ac (6aa438ac)  .(...) - LEGACY_6AA438AC 
O64 - Services: CurCS - (.not file.) - 6aa475c1 (6aa475c1)  .(...) - LEGACY_6AA475C1 
O64 - Services: CurCS - (.not file.) - 6b41d6e5 (6b41d6e5)  .(...) - LEGACY_6B41D6E5 
O64 - Services: CurCS - (.not file.) - 6b780b41 (6b780b41)  .(...) - LEGACY_6B780B41 
O64 - Services: CurCS - (.not file.) - 6d5c7780 (6d5c7780)  .(...) - LEGACY_6D5C7780 
O64 - Services: CurCS - (.not file.) - 6dc77fc4 (6dc77fc4)  .(...) - LEGACY_6DC77FC4 
O64 - Services: CurCS - (.not file.) - 6e9fe0e5 (6e9fe0e5)  .(...) - LEGACY_6E9FE0E5 
O64 - Services: CurCS - (.not file.) - 6eadb3bd (6eadb3bd)  .(...) - LEGACY_6EADB3BD 
O64 - Services: CurCS - (.not file.) - 6f49d936 (6f49d936)  .(...) - LEGACY_6F49D936 
O64 - Services: CurCS - (.not file.) - 6fde0750 (6fde0750)  .(...) - LEGACY_6FDE0750 
O64 - Services: CurCS - (.not file.) - 6fdefbbe (6fdefbbe)  .(...) - LEGACY_6FDEFBBE 
O64 - Services: CurCS - (.not file.) - 6fdefdb7 (6fdefdb7)  .(...) - LEGACY_6FDEFDB7 
O64 - Services: CurCS - (.not file.) - 7127426a (7127426a)  .(...) - LEGACY_7127426A 
O64 - Services: CurCS - (.not file.) - 71426a8d (71426a8d)  .(...) - LEGACY_71426A8D 
O64 - Services: CurCS - (.not file.) - 73b991e2 (73b991e2)  .(...) - LEGACY_73B991E2 
O64 - Services: CurCS - (.not file.) - 7596d1c2 (7596d1c2)  .(...) - LEGACY_7596D1C2 
O64 - Services: CurCS - (.not file.) - 769cd65f (769cd65f)  .(...) - LEGACY_769CD65F 
O64 - Services: CurCS - (.not file.) - 77806825 (77806825)  .(...) - LEGACY_77806825 
O64 - Services: CurCS - (.not file.) - 77dd8cef (77dd8cef)  .(...) - LEGACY_77DD8CEF 
O64 - Services: CurCS - (.not file.) - 77eb7f09 (77eb7f09)  .(...) - LEGACY_77EB7F09 
O64 - Services: CurCS - (.not file.) - 77eec442 (77eec442)  .(...) - LEGACY_77EEC442 
O64 - Services: CurCS - (.not file.) - 78172809 (78172809)  .(...) - LEGACY_78172809 
O64 - Services: CurCS - (.not file.) - 7846fdaf (7846fdaf)  .(...) - LEGACY_7846FDAF 
O64 - Services: CurCS - (.not file.) - 7b1a45d4 (7b1a45d4)  .(...) - LEGACY_7B1A45D4 
O64 - Services: CurCS - (.not file.) - 7bbfadf6 (7bbfadf6)  .(...) - LEGACY_7BBFADF6 
O64 - Services: CurCS - (.not file.) - 7c7f056a (7c7f056a)  .(...) - LEGACY_7C7F056A 
O64 - Services: CurCS - (.not file.) - 7ccf1a86 (7ccf1a86)  .(...) - LEGACY_7CCF1A86 
O64 - Services: CurCS - (.not file.) - 7cf89ad2 (7cf89ad2)  .(...) - LEGACY_7CF89AD2 
O64 - Services: CurCS - (.not file.) - 7f090b41 (7f090b41)  .(...) - LEGACY_7F090B41 
O64 - Services: CurCS - (.not file.) - 7f09807b (7f09807b)  .(...) - LEGACY_7F09807B 
O64 - Services: CurCS - (.not file.) - 7f77c06a (7f77c06a)  .(...) - LEGACY_7F77C06A 
O64 - Services: CurCS - (.not file.) - 7f780b41 (7f780b41)  .(...) - LEGACY_7F780B41 
O64 - Services: CurCS - (.not file.) - 80682521 (80682521)  .(...) - LEGACY_80682521 
O64 - Services: CurCS - (.not file.) - 806e39a1 (806e39a1)  .(...) - LEGACY_806E39A1 
O64 - Services: CurCS - (.not file.) - 807b1a45 (807b1a45)  .(...) - LEGACY_807B1A45 
O64 - Services: CurCS - (.not file.) - 8345d42d (8345d42d)  .(...) - LEGACY_8345D42D 
O64 - Services: CurCS - (.not file.) - 838cb8e4 (838cb8e4)  .(...) - LEGACY_838CB8E4 
O64 - Services: CurCS - (.not file.) - 83bb713d (83bb713d)  .(...) - LEGACY_83BB713D 
O64 - Services: CurCS - (.not file.) - 85209312 (85209312)  .(...) - LEGACY_85209312 
O64 - Services: CurCS - (.not file.) - 85ad00cb (85ad00cb)  .(...) - LEGACY_85AD00CB 
O64 - Services: CurCS - (.not file.) - 87286807 (87286807)  .(...) - LEGACY_87286807 
O64 - Services: CurCS - (.not file.) - 874217a2 (874217a2)  .(...) - LEGACY_874217A2 
O64 - Services: CurCS - (.not file.) - 876b0be5 (876b0be5)  .(...) - LEGACY_876B0BE5 
O64 - Services: CurCS - (.not file.) - 8c437f9f (8c437f9f)  .(...) - LEGACY_8C437F9F 
O64 - Services: CurCS - (.not file.) - 8c7cde91 (8c7cde91)  .(...) - LEGACY_8C7CDE91 
O64 - Services: CurCS - (.not file.) - 8fe1bb34 (8fe1bb34)  .(...) - LEGACY_8FE1BB34 
O64 - Services: CurCS - (.not file.) - 911407ca (911407ca)  .(...) - LEGACY_911407CA 
O64 - Services: CurCS - (.not file.) - 93166af2 (93166af2)  .(...) - LEGACY_93166AF2 
O64 - Services: CurCS - (.not file.) - 971d4068 (971d4068)  .(...) - LEGACY_971D4068 
O64 - Services: CurCS - (.not file.) - 9c02e112 (9c02e112)  .(...) - LEGACY_9C02E112 
O64 - Services: CurCS - (.not file.) - 9c039c1d (9c039c1d)  .(...) - LEGACY_9C039C1D 
O64 - Services: CurCS - (.not file.) - 9c14c5c2 (9c14c5c2)  .(...) - LEGACY_9C14C5C2 
O64 - Services: CurCS - (.not file.) - 9f5f6b39 (9f5f6b39)  .(...) - LEGACY_9F5F6B39 
O64 - Services: CurCS - (.not file.) - a150a0bb (a150a0bb)  .(...) - LEGACY_A150A0BB 
O64 - Services: CurCS - (.not file.) - a1d622e0 (a1d622e0)  .(...) - LEGACY_A1D622E0 
O64 - Services: CurCS - (.not file.) - a46d4071 (a46d4071)  .(...) - LEGACY_A46D4071 
O64 - Services: CurCS - (.not file.) - a47ca1d6 (a47ca1d6)  .(...) - LEGACY_A47CA1D6 
O64 - Services: CurCS - (.not file.) - a6ed909b (a6ed909b)  .(...) - LEGACY_A6ED909B 
O64 - Services: CurCS - (.not file.) - a80b0543 (a80b0543)  .(...) - LEGACY_A80B0543 
O64 - Services: CurCS - (.not file.) - a817fe50 (a817fe50)  .(...) - LEGACY_A817FE50 
O64 - Services: CurCS - (.not file.) - a8dd2ed9 (a8dd2ed9)  .(...) - LEGACY_A8DD2ED9 
O64 - Services: CurCS - (.not file.) - aa09ebc3 (aa09ebc3)  .(...) - LEGACY_AA09EBC3 
O64 - Services: CurCS - (.not file.) - aa6807ac (aa6807ac)  .(...) - LEGACY_AA6807AC 
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(...) - LEGACY_AAVMKER4     
O64 - Services: CurCS - (.not file.) - abe03c06 (abe03c06)  .(...) - LEGACY_ABE03C06 
O64 - Services: CurCS - (.not file.) - abe0bb6b (abe0bb6b)  .(...) - LEGACY_ABE0BB6B 
O64 - Services: CurCS - (.not file.) - ac098012 (ac098012)  .(...) - LEGACY_AC098012 
O64 - Services: CurCS - (.not file.) - ac12c125 (ac12c125)  .(...) - LEGACY_AC12C125 
O64 - Services: CurCS - (.not file.) - ac26fb46 (ac26fb46)  .(...) - LEGACY_AC26FB46 
O64 - Services: CurCS - (.not file.) - ac26fbc2 (ac26fbc2)  .(...) - LEGACY_AC26FBC2 
O64 - Services: CurCS - (.not file.) - ac408c19 (ac408c19)  .(...) - LEGACY_AC408C19 
O64 - Services: CurCS - (.not file.) - ac4a0b6a (ac4a0b6a)  .(...) - LEGACY_AC4A0B6A 
O64 - Services: CurCS - (.not file.) - ac78be87 (ac78be87)  .(...) - LEGACY_AC78BE87 
O64 - Services: CurCS - (.not file.) - ac78befd (ac78befd)  .(...) - LEGACY_AC78BEFD 
O64 - Services: CurCS - (.not file.) - ac9105ef (ac9105ef)  .(...) - LEGACY_AC9105EF 
O64 - Services: CurCS - (.not file.) - acb65e7d (acb65e7d)  .(...) - LEGACY_ACB65E7D 
O64 - Services: CurCS - (.not file.) - acbef250 (acbef250)  .(...) - LEGACY_ACBEF250 
O64 - Services: CurCS - (.not file.) - ad250cbb (ad250cbb)  .(...) - LEGACY_AD250CBB 
O64 - Services: CurCS - (.not file.) - ad2543b1 (ad2543b1)  .(...) - LEGACY_AD2543B1 
O64 - Services: CurCS - (.not file.) - adf6aa09 (adf6aa09)  .(...) - LEGACY_ADF6AA09 
O64 - Services: CurCS - (.not file.) - ae7f05d7 (ae7f05d7)  .(...) - LEGACY_AE7F05D7 
O64 - Services: CurCS - (.not file.) - afb90271 (afb90271)  .(...) - LEGACY_AFB90271 
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(...) - LEGACY_ASWFSBLK     
O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2)  .(...) - LEGACY_ASWMON2     
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr)  .(...) - LEGACY_ASWRDR     
O64 - Services: CurCS - (.not file.) - aswSP (aswSP)  .(...) - LEGACY_ASWSP     
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(...) - LEGACY_ASWTDI     
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus)  .(...) - LEGACY_AVAST!_ANTIVIRUS     
O64 - Services: CurCS - (.not file.) - b112af6a (b112af6a)  .(...) - LEGACY_B112AF6A 
O64 - Services: CurCS - (.not file.) - b114501d (b114501d)  .(...) - LEGACY_B114501D 
O64 - Services: CurCS - (.not file.) - b11bc208 (b11bc208)  .(...) - LEGACY_B11BC208 
O64 - Services: CurCS - (.not file.) - b141d617 (b141d617)  .(...) - LEGACY_B141D617 
O64 - Services: CurCS - (.not file.) - b178be4f (b178be4f)  .(...) - LEGACY_B178BE4F 
O64 - Services: CurCS - (.not file.) - b178befd (b178befd)  .(...) - LEGACY_B178BEFD 
O64 - Services: CurCS - (.not file.) - b4e18f10 (b4e18f10)  .(...) - LEGACY_B4E18F10 
O64 - Services: CurCS - (.not file.) - b6edd94f (b6edd94f)  .(...) - LEGACY_B6EDD94F 
O64 - Services: CurCS - (.not file.) - b73f66cb (b73f66cb)  .(...) - LEGACY_B73F66CB 
O64 - Services: CurCS - (.not file.) - b8aaa928 (b8aaa928)  .(...) - LEGACY_B8AAA928 
O64 - Services: CurCS - (.not file.) - b9091d40 (b9091d40)  .(...) - LEGACY_B9091D40 
O64 - Services: CurCS - (.not file.) - b9554246 (b9554246)  .(...) - LEGACY_B9554246 
O64 - Services: CurCS - (.not file.) - b9f8b112 (b9f8b112)  .(...) - LEGACY_B9F8B112 
O64 - Services: CurCS - (.not file.) - bd2f8742 (bd2f8742)  .(...) - LEGACY_BD2F8742 
O64 - Services: CurCS - (.not file.) - bda10b71 (bda10b71)  .(...) - LEGACY_BDA10B71 
O64 - Services: CurCS - (.not file.) - BDVEDISK (BDVEDISK)  .(...) - LEGACY_BDVEDISK     
O64 - Services: CurCS - (.not file.) - be03a124 (be03a124)  .(...) - LEGACY_BE03A124 
O64 - Services: CurCS - (.not file.) - be03b13a (be03b13a)  .(...) - LEGACY_BE03B13A 
O64 - Services: CurCS - (.not file.) - be4ff80b (be4ff80b)  .(...) - LEGACY_BE4FF80B 
O64 - Services: CurCS - (.not file.) - be4ff89c (be4ff89c)  .(...) - LEGACY_BE4FF89C 
O64 - Services: CurCS - (.not file.) - be8c4122 (be8c4122)  .(...) - LEGACY_BE8C4122 
O64 - Services: CurCS - (.not file.) - befd0625 (befd0625)  .(...) - LEGACY_BEFD0625 
O64 - Services: CurCS - (.not file.) - bf6d4e7f (bf6d4e7f)  .(...) - LEGACY_BF6D4E7F 
O64 - Services: CurCS - (.not file.) - c0110625 (c0110625)  .(...) - LEGACY_C0110625 
O64 - Services: CurCS - (.not file.) - c0125fe2 (c0125fe2)  .(...) - LEGACY_C0125FE2 
O64 - Services: CurCS - (.not file.) - c09c1443 (c09c1443)  .(...) - LEGACY_C09C1443 
O64 - Services: CurCS - (.not file.) - c0b905ac (c0b905ac)  .(...) - LEGACY_C0B905AC 
O64 - Services: CurCS - (.not file.) - c0e0781a (c0e0781a)  .(...) - LEGACY_C0E0781A 
O64 - Services: CurCS - (.not file.) - c1250c11 (c1250c11)  .(...) - LEGACY_C1250C11 
O64 - Services: CurCS - (.not file.) - c1de6afd (c1de6afd)  .(...) - LEGACY_C1DE6AFD 
O64 - Services: CurCS - (.not file.) - c250a80b (c250a80b)  .(...) - LEGACY_C250A80B 
O64 - Services: CurCS - (.not file.) - c3fb6f1b (c3fb6f1b)  .(...) - LEGACY_C3FB6F1B 
O64 - Services: CurCS - (.not file.) - c4c7ac6e (c4c7ac6e)  .(...) - LEGACY_C4C7AC6E 
O64 - Services: CurCS - (.not file.) - c53502e0 (c53502e0)  .(...) - LEGACY_C53502E0 
O64 - Services: CurCS - (.not file.) - c56d5c77 (c56d5c77)  .(...) - LEGACY_C56D5C77 
O64 - Services: CurCS - (.not file.) - c5c25041 (c5c25041)  .(...) - LEGACY_C5C25041 
O64 - Services: CurCS - (.not file.) - c91b8c7c (c91b8c7c)  .(...) - LEGACY_C91B8C7C 
O64 - Services: CurCS - (.not file.) - cbcd40f8 (cbcd40f8)  .(...) - LEGACY_CBCD40F8 
O64 - Services: CurCS - (.not file.) - cc4ae23b (cc4ae23b)  .(...) - LEGACY_CC4AE23B 
O64 - Services: CurCS - (.not file.) - cdf6aa09 (cdf6aa09)  .(...) - LEGACY_CDF6AA09 
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(...) - LEGACY_COMSYSAPP     
O64 - Services: CurCS - (.not file.) - d6171206 (d6171206)  .(...) - LEGACY_D6171206 
O64 - Services: CurCS - (.not file.) - d703181a (d703181a)  .(...) - LEGACY_D703181A 
O64 - Services: CurCS - (.not file.) - d933f8b1 (d933f8b1)  .(...) - LEGACY_D933F8B1 
O64 - Services: CurCS - (.not file.) - d936fee0 (d936fee0)  .(...) - LEGACY_D936FEE0 
O64 - Services: CurCS - (.not file.) - dadd1776 (dadd1776)  .(...) - LEGACY_DADD1776 
O64 - Services: CurCS - (.not file.) - ddc1ab15 (ddc1ab15)  .(...) - LEGACY_DDC1AB15 
O64 - Services: CurCS - (.not file.) - de39bc1a (de39bc1a)  .(...) - LEGACY_DE39BC1A 
O64 - Services: CurCS - (.not file.) - de7f03b1 (de7f03b1)  .(...) - LEGACY_DE7F03B1 
O64 - Services: CurCS - (.not file.) - e03c063a (e03c063a)  .(...) - LEGACY_E03C063A 
O64 - Services: CurCS - (.not file.) - e078466b (e078466b)  .(...) - LEGACY_E078466B 
O64 - Services: CurCS - (.not file.) - e078c2be (e078c2be)  .(...) - LEGACY_E078C2BE 
O64 - Services: CurCS - (.not file.) - e146059c (e146059c)  .(...) - LEGACY_E146059C 
O64 - Services: CurCS - (.not file.) - e146fd06 (e146fd06)  .(...) - LEGACY_E146FD06 
O64 - Services: CurCS - (.not file.) - e57ae23b (e57ae23b)  .(...) - LEGACY_E57AE23B 
O64 - Services: CurCS - (.not file.) - e57c430b (e57c430b)  .(...) - LEGACY_E57C430B 
O64 - Services: CurCS - (.not file.) - e8b3e39f (e8b3e39f)  .(...) - LEGACY_E8B3E39F 
O64 - Services: CurCS - (.not file.) - eab5d760 (eab5d760)  .(...) - LEGACY_EAB5D760 
O64 - Services: CurCS - (.not file.) - ebc3fbe0 (ebc3fbe0)  .(...) - LEGACY_EBC3FBE0 
O64 - Services: CurCS - (.not file.) - edbfaafb (edbfaafb)  .(...) - LEGACY_EDBFAAFB 
O64 - Services: CurCS - (.not file.) - ee3a7679 (ee3a7679)  .(...) - LEGACY_EE3A7679 
O64 - Services: CurCS - (.not file.) - eef45355 (eef45355)  .(...) - LEGACY_EEF45355 
O64 - Services: CurCS - (.not file.) - ef0318cc (ef0318cc)  .(...) - LEGACY_EF0318CC 
O64 - Services: CurCS - (.not file.) - ef16ac45 (ef16ac45)  .(...) - LEGACY_EF16AC45 
O64 - Services: CurCS - (.not file.) - ef6aaa68 (ef6aaa68)  .(...) - LEGACY_EF6AAA68 
O64 - Services: CurCS - (.not file.) - efc44645 (efc44645)  .(...) - LEGACY_EFC44645 
O64 - Services: CurCS - (.not file.) - efdec56d (efdec56d)  .(...) - LEGACY_EFDEC56D 
O64 - Services: CurCS - (.not file.) - f0768409 (f0768409)  .(...) - LEGACY_F0768409 
O64 - Services: CurCS - (.not file.) - f0ec35c0 (f0ec35c0)  .(...) - LEGACY_F0EC35C0 
O64 - Services: CurCS - (.not file.) - f68ebc12 (f68ebc12)  .(...) - LEGACY_F68EBC12 
O64 - Services: CurCS - (.not file.) - f6aa090b (f6aa090b)  .(...) - LEGACY_F6AA090B 
O64 - Services: CurCS - (.not file.) - f86a061b (f86a061b)  .(...) - LEGACY_F86A061B 
O64 - Services: CurCS - (.not file.) - f89c14c4 (f89c14c4)  .(...) - LEGACY_F89C14C4 
O64 - Services: CurCS - (.not file.) - f8c41f7a (f8c41f7a)  .(...) - LEGACY_F8C41F7A 
O64 - Services: CurCS - (.not file.) - fae1b840 (fae1b840)  .(...) - LEGACY_FAE1B840 
O64 - Services: CurCS - (.not file.) - fb399c14 (fb399c14)  .(...) - LEGACY_FB399C14 
O64 - Services: CurCS - (.not file.) - fb4214c5 (fb4214c5)  .(...) - LEGACY_FB4214C5 
O64 - Services: CurCS - (.not file.) - fb5b6f1b (fb5b6f1b)  .(...) - LEGACY_FB5B6F1B 
O64 - Services: CurCS - (.not file.) - fb6f1b50 (fb6f1b50)  .(...) - LEGACY_FB6F1B50 
O64 - Services: CurCS - (.not file.) - fb71f250 (fb71f250)  .(...) - LEGACY_FB71F250 
O64 - Services: CurCS - (.not file.) - fb71fd45 (fb71fd45)  .(...) - LEGACY_FB71FD45 
O64 - Services: CurCS - (.not file.) - fb9c07b1 (fb9c07b1)  .(...) - LEGACY_FB9C07B1 
O64 - Services: CurCS - (.not file.) - fbb11b50 (fbb11b50)  .(...) - LEGACY_FBB11B50 
O64 - Services: CurCS - (.not file.) - fbe0a605 (fbe0a605)  .(...) - LEGACY_FBE0A605 
O64 - Services: CurCS - (.not file.) - fccb38e0 (fccb38e0)  .(...) - LEGACY_FCCB38E0 
O64 - Services: CurCS - (.not file.) - fccf03bb (fccf03bb)  .(...) - LEGACY_FCCF03BB 
O64 - Services: CurCS - (.not file.) - fd7ae2bc (fd7ae2bc)  .(...) - LEGACY_FD7AE2BC 
O64 - Services: CurCS - (.not file.) - fe504122 (fe504122)  .(...) - LEGACY_FE504122 
O64 - Services: CurCS - (.not file.) - FssFltr (fssfltr)  .(...) - LEGACY_FSSFLTR     
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25)  .(...) - LEGACY_KLMD25     
O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(...) - LEGACY_MBR     
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113)  .(...) - LEGACY_PROCEXP113     
O64 - Services: CurCS - (.not file.) - Profos (Profos)  .(...) - LEGACY_PROFOS     
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(...) - LEGACY_RDPNP     
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv)  .(...) - LEGACY_SWPRV     
O64 - Services: CurCS - (.not file.) - Trufos (Trufos)  .(...) - LEGACY_TRUFOS     
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr)  .(...) - LEGACY_UPLOADMGR     
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

3 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

4 )    * Télécharge la dernière version de Java : https://www.java.com/fr/download/
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

5 ) On vérifie un truc : 
    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

ludojeff · Answer

salut.

la mise à jour windows que j'avais caché c'est "office XP service pack 3".
le souci c'est que quand je l'installe apparait une fenetre:
"le composant que vous essayé d'installer se trouve....,veuillez inserer le disque microsoft word 2002"

je ne sais pas ce que c'est.C'est pourquoi j'avais annuler cette mise à jour.
quoi faire?

pour le reste je regarderai ça ce soir.
bonne journée

Valuu · Answer

Cette mise à jour est une mise à jour du pack Microsoft Office.
Il te demande d'insérer ton CD d'installation de Microsoft Word 2002.

ludojeff · Answer

salut

le problème c'est que je n'ai jamais eu ce cd en ma possession!

Valuu · Answer

Dans ce cas ne fais pas cette mise à jour ;) et passe à la suite.

ludojeff · Answer

salut

dans un 1er temps voici le rapport ZHPFix:



Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-04-2011-20-15-08.txt
Run by Proprietaire at 10/04/2011 20:15:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: ZoneAlarm Toolbar - (.Check Point Software Technologies.) [HKLM] -- ZoneAlarm Toolbar  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll (.not file.)  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll  => Clé supprimée avec succès
HKCU\Software\pdfforge.org  => Clé absente
HKLM\Software\pdfforge.org  => Clé absente
O64 - Services: CurCS - (.not file.) - 0008d9f7 (0008d9f7)  .(...) - LEGACY_0008D9F7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 00286e9f (00286e9f)  .(...) - LEGACY_00286E9F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 03b1780b (03b1780b)  .(...) - LEGACY_03B1780B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05400680 (05400680)  .(...) - LEGACY_05400680  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 056ace5d (056ace5d)  .(...) - LEGACY_056ACE5D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 061b7594 (061b7594)  .(...) - LEGACY_061B7594  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 062543f2 (062543f2)  .(...) - LEGACY_062543F2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 06fb5be9 (06fb5be9)  .(...) - LEGACY_06FB5BE9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 07de3f1e (07de3f1e)  .(...) - LEGACY_07DE3F1E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 096ead4c (096ead4c)  .(...) - LEGACY_096EAD4C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 09807bef (09807bef)  .(...) - LEGACY_09807BEF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0a0e700b (0a0e700b)  .(...) - LEGACY_0A0E700B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0a122033 (0a122033)  .(...) - LEGACY_0A122033  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0ae0a605 (0ae0a605)  .(...) - LEGACY_0AE0A605  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b1a5c77 (0b1a5c77)  .(...) - LEGACY_0B1A5C77  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b410beb (0b410beb)  .(...) - LEGACY_0B410BEB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b417fc4 (0b417fc4)  .(...) - LEGACY_0B417FC4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b419c02 (0b419c02)  .(...) - LEGACY_0B419C02  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b41d703 (0b41d703)  .(...) - LEGACY_0B41D703  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b9c03b1 (0b9c03b1)  .(...) - LEGACY_0B9C03B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0cbbbfad (0cbbbfad)  .(...) - LEGACY_0CBBBFAD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 110a68b6 (110a68b6)  .(...) - LEGACY_110A68B6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 110ae080 (110ae080)  .(...) - LEGACY_110AE080  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1220b141 (1220b141)  .(...) - LEGACY_1220B141  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1287427f (1287427f)  .(...) - LEGACY_1287427F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1443b10c (1443b10c)  .(...) - LEGACY_1443B10C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1450a1d6 (1450a1d6)  .(...) - LEGACY_1450A1D6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 16630efe (16630efe)  .(...) - LEGACY_16630EFE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17032da9 (17032da9)  .(...) - LEGACY_17032DA9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17b95560 (17b95560)  .(...) - LEGACY_17B95560  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 18096849 (18096849)  .(...) - LEGACY_18096849  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 181a9423 (181a9423)  .(...) - LEGACY_181A9423  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 18a0ba33 (18a0ba33)  .(...) - LEGACY_18A0BA33  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 191691cc (191691cc)  .(...) - LEGACY_191691CC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 194c51a4 (194c51a4)  .(...) - LEGACY_194C51A4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 19ac0980 (19ac0980)  .(...) - LEGACY_19AC0980  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a4e876b (1a4e876b)  .(...) - LEGACY_1A4E876B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b38e06a (1b38e06a)  .(...) - LEGACY_1B38E06A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b6cab50 (1b6cab50)  .(...) - LEGACY_1B6CAB50  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1bcbabbe (1bcbabbe)  .(...) - LEGACY_1BCBABBE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1bd44645 (1bd44645)  .(...) - LEGACY_1BD44645  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1ca5e4c5 (1ca5e4c5)  .(...) - LEGACY_1CA5E4C5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1cc1b956 (1cc1b956)  .(...) - LEGACY_1CC1B956  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1d4068cb (1d4068cb)  .(...) - LEGACY_1D4068CB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1d4941c6 (1d4941c6)  .(...) - LEGACY_1D4941C6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21584136 (21584136)  .(...) - LEGACY_21584136  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 218968f0 (218968f0)  .(...) - LEGACY_218968F0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21a0d3a5 (21a0d3a5)  .(...) - LEGACY_21A0D3A5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21ebafb9 (21ebafb9)  .(...) - LEGACY_21EBAFB9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23c823b4 (23c823b4)  .(...) - LEGACY_23C823B4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23fbb141 (23fbb141)  .(...) - LEGACY_23FBB141  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 250c117b (250c117b)  .(...) - LEGACY_250C117B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 25bdb840 (25bdb840)  .(...) - LEGACY_25BDB840  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2809eb08 (2809eb08)  .(...) - LEGACY_2809EB08  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 286efc58 (286efc58)  .(...) - LEGACY_286EFC58  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2dac6ea2 (2dac6ea2)  .(...) - LEGACY_2DAC6EA2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 32466b78 (32466b78)  .(...) - LEGACY_32466B78  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 33556015 (33556015)  .(...) - LEGACY_33556015  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 337cbc38 (337cbc38)  .(...) - LEGACY_337CBC38  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3652738b (3652738b)  .(...) - LEGACY_3652738B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 366ed9fe (366ed9fe)  .(...) - LEGACY_366ED9FE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 36fe331a (36fe331a)  .(...) - LEGACY_36FE331A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 386714c5 (386714c5)  .(...) - LEGACY_386714C5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38ac9d0b (38ac9d0b)  .(...) - LEGACY_38AC9D0B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38c31642 (38c31642)  .(...) - LEGACY_38C31642  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38e0a605 (38e0a605)  .(...) - LEGACY_38E0A605  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 39585f46 (39585f46)  .(...) - LEGACY_39585F46  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3ae4e14f (3ae4e14f)  .(...) - LEGACY_3AE4E14F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b6fde6a (3b6fde6a)  .(...) - LEGACY_3B6FDE6A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40682809 (40682809)  .(...) - LEGACY_40682809  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 406aadf6 (406aadf6)  .(...) - LEGACY_406AADF6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 406e49b1 (406e49b1)  .(...) - LEGACY_406E49B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40716828 (40716828)  .(...) - LEGACY_40716828  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40716aad (40716aad)  .(...) - LEGACY_40716AAD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 408c9480 (408c9480)  .(...) - LEGACY_408C9480  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 409229f8 (409229f8)  .(...) - LEGACY_409229F8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41117821 (41117821)  .(...) - LEGACY_41117821  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41174642 (41174642)  .(...) - LEGACY_41174642  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41222969 (41222969)  .(...) - LEGACY_41222969  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 414348ac (414348ac)  .(...) - LEGACY_414348AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41437f67 (41437f67)  .(...) - LEGACY_41437F67  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4200450b (4200450b)  .(...) - LEGACY_4200450B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4217aafa (4217aafa)  .(...) - LEGACY_4217AAFA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 426a7155 (426a7155)  .(...) - LEGACY_426A7155  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f09eb (427f09eb)  .(...) - LEGACY_427F09EB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4391124a (4391124a)  .(...) - LEGACY_4391124A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 451d5ecb (451d5ecb)  .(...) - LEGACY_451D5ECB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 451db114 (451db114)  .(...) - LEGACY_451DB114  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 45410b5c (45410b5c)  .(...) - LEGACY_45410B5C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 45d40bf8 (45d40bf8)  .(...) - LEGACY_45D40BF8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46454111 (46454111)  .(...) - LEGACY_46454111  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46454122 (46454122)  .(...) - LEGACY_46454122  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 491809a8 (491809a8)  .(...) - LEGACY_491809A8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 495b7bbf (495b7bbf)  .(...) - LEGACY_495B7BBF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a421450 (4a421450)  .(...) - LEGACY_4A421450  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ae206de (4ae206de)  .(...) - LEGACY_4AE206DE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4c5c7f03 (4c5c7f03)  .(...) - LEGACY_4C5C7F03  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4e07110a (4e07110a)  .(...) - LEGACY_4E07110A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f1bd446 (4f1bd446)  .(...) - LEGACY_4F1BD446  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50c44a4f (50c44a4f)  .(...) - LEGACY_50C44A4F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50e07ce5 (50e07ce5)  .(...) - LEGACY_50E07CE5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50e54ec1 (50e54ec1)  .(...) - LEGACY_50E54EC1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 513a12a4 (513a12a4)  .(...) - LEGACY_513A12A4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5436b953 (5436b953)  .(...) - LEGACY_5436B953  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 552db1cc (552db1cc)  .(...) - LEGACY_552DB1CC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5bfbe080 (5bfbe080)  .(...) - LEGACY_5BFBE080  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c5fe206 (5c5fe206)  .(...) - LEGACY_5C5FE206  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5caf6a87 (5caf6a87)  .(...) - LEGACY_5CAF6A87  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 62f656b1 (62f656b1)  .(...) - LEGACY_62F656B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a06fb5b (6a06fb5b)  .(...) - LEGACY_6A06FB5B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6aa438ac (6aa438ac)  .(...) - LEGACY_6AA438AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6aa475c1 (6aa475c1)  .(...) - LEGACY_6AA475C1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b41d6e5 (6b41d6e5)  .(...) - LEGACY_6B41D6E5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b780b41 (6b780b41)  .(...) - LEGACY_6B780B41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d5c7780 (6d5c7780)  .(...) - LEGACY_6D5C7780  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6dc77fc4 (6dc77fc4)  .(...) - LEGACY_6DC77FC4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e9fe0e5 (6e9fe0e5)  .(...) - LEGACY_6E9FE0E5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6eadb3bd (6eadb3bd)  .(...) - LEGACY_6EADB3BD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6f49d936 (6f49d936)  .(...) - LEGACY_6F49D936  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6fde0750 (6fde0750)  .(...) - LEGACY_6FDE0750  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6fdefbbe (6fdefbbe)  .(...) - LEGACY_6FDEFBBE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6fdefdb7 (6fdefdb7)  .(...) - LEGACY_6FDEFDB7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7127426a (7127426a)  .(...) - LEGACY_7127426A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 71426a8d (71426a8d)  .(...) - LEGACY_71426A8D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 73b991e2 (73b991e2)  .(...) - LEGACY_73B991E2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7596d1c2 (7596d1c2)  .(...) - LEGACY_7596D1C2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 769cd65f (769cd65f)  .(...) - LEGACY_769CD65F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77806825 (77806825)  .(...) - LEGACY_77806825  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77dd8cef (77dd8cef)  .(...) - LEGACY_77DD8CEF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77eb7f09 (77eb7f09)  .(...) - LEGACY_77EB7F09  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77eec442 (77eec442)  .(...) - LEGACY_77EEC442  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78172809 (78172809)  .(...) - LEGACY_78172809  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7846fdaf (7846fdaf)  .(...) - LEGACY_7846FDAF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7b1a45d4 (7b1a45d4)  .(...) - LEGACY_7B1A45D4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7bbfadf6 (7bbfadf6)  .(...) - LEGACY_7BBFADF6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7c7f056a (7c7f056a)  .(...) - LEGACY_7C7F056A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7ccf1a86 (7ccf1a86)  .(...) - LEGACY_7CCF1A86  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7cf89ad2 (7cf89ad2)  .(...) - LEGACY_7CF89AD2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f090b41 (7f090b41)  .(...) - LEGACY_7F090B41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f09807b (7f09807b)  .(...) - LEGACY_7F09807B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f77c06a (7f77c06a)  .(...) - LEGACY_7F77C06A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f780b41 (7f780b41)  .(...) - LEGACY_7F780B41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80682521 (80682521)  .(...) - LEGACY_80682521  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 806e39a1 (806e39a1)  .(...) - LEGACY_806E39A1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 807b1a45 (807b1a45)  .(...) - LEGACY_807B1A45  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8345d42d (8345d42d)  .(...) - LEGACY_8345D42D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 838cb8e4 (838cb8e4)  .(...) - LEGACY_838CB8E4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 83bb713d (83bb713d)  .(...) - LEGACY_83BB713D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85209312 (85209312)  .(...) - LEGACY_85209312  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85ad00cb (85ad00cb)  .(...) - LEGACY_85AD00CB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87286807 (87286807)  .(...) - LEGACY_87286807  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 874217a2 (874217a2)  .(...) - LEGACY_874217A2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 876b0be5 (876b0be5)  .(...) - LEGACY_876B0BE5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8c437f9f (8c437f9f)  .(...) - LEGACY_8C437F9F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8c7cde91 (8c7cde91)  .(...) - LEGACY_8C7CDE91  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8fe1bb34 (8fe1bb34)  .(...) - LEGACY_8FE1BB34  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 911407ca (911407ca)  .(...) - LEGACY_911407CA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93166af2 (93166af2)  .(...) - LEGACY_93166AF2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 971d4068 (971d4068)  .(...) - LEGACY_971D4068  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c02e112 (9c02e112)  .(...) - LEGACY_9C02E112  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c039c1d (9c039c1d)  .(...) - LEGACY_9C039C1D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c14c5c2 (9c14c5c2)  .(...) - LEGACY_9C14C5C2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f5f6b39 (9f5f6b39)  .(...) - LEGACY_9F5F6B39  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a150a0bb (a150a0bb)  .(...) - LEGACY_A150A0BB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a1d622e0 (a1d622e0)  .(...) - LEGACY_A1D622E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a46d4071 (a46d4071)  .(...) - LEGACY_A46D4071  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a47ca1d6 (a47ca1d6)  .(...) - LEGACY_A47CA1D6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a6ed909b (a6ed909b)  .(...) - LEGACY_A6ED909B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a80b0543 (a80b0543)  .(...) - LEGACY_A80B0543  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a817fe50 (a817fe50)  .(...) - LEGACY_A817FE50  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a8dd2ed9 (a8dd2ed9)  .(...) - LEGACY_A8DD2ED9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa09ebc3 (aa09ebc3)  .(...) - LEGACY_AA09EBC3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa6807ac (aa6807ac)  .(...) - LEGACY_AA6807AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(...) - LEGACY_AAVMKER4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - abe03c06 (abe03c06)  .(...) - LEGACY_ABE03C06  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - abe0bb6b (abe0bb6b)  .(...) - LEGACY_ABE0BB6B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac098012 (ac098012)  .(...) - LEGACY_AC098012  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac12c125 (ac12c125)  .(...) - LEGACY_AC12C125  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac26fb46 (ac26fb46)  .(...) - LEGACY_AC26FB46  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac26fbc2 (ac26fbc2)  .(...) - LEGACY_AC26FBC2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac408c19 (ac408c19)  .(...) - LEGACY_AC408C19  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac4a0b6a (ac4a0b6a)  .(...) - LEGACY_AC4A0B6A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac78be87 (ac78be87)  .(...) - LEGACY_AC78BE87  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac78befd (ac78befd)  .(...) - LEGACY_AC78BEFD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac9105ef (ac9105ef)  .(...) - LEGACY_AC9105EF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - acb65e7d (acb65e7d)  .(...) - LEGACY_ACB65E7D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - acbef250 (acbef250)  .(...) - LEGACY_ACBEF250  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ad250cbb (ad250cbb)  .(...) - LEGACY_AD250CBB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ad2543b1 (ad2543b1)  .(...) - LEGACY_AD2543B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - adf6aa09 (adf6aa09)  .(...) - LEGACY_ADF6AA09  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ae7f05d7 (ae7f05d7)  .(...) - LEGACY_AE7F05D7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - afb90271 (afb90271)  .(...) - LEGACY_AFB90271  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(...) - LEGACY_ASWFSBLK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2)  .(...) - LEGACY_ASWMON2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr)  .(...) - LEGACY_ASWRDR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswSP (aswSP)  .(...) - LEGACY_ASWSP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(...) - LEGACY_ASWTDI  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus)  .(...) - LEGACY_AVAST!_ANTIVIRUS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b112af6a (b112af6a)  .(...) - LEGACY_B112AF6A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b114501d (b114501d)  .(...) - LEGACY_B114501D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11bc208 (b11bc208)  .(...) - LEGACY_B11BC208  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b141d617 (b141d617)  .(...) - LEGACY_B141D617  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b178be4f (b178be4f)  .(...) - LEGACY_B178BE4F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b178befd (b178befd)  .(...) - LEGACY_B178BEFD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b4e18f10 (b4e18f10)  .(...) - LEGACY_B4E18F10  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b6edd94f (b6edd94f)  .(...) - LEGACY_B6EDD94F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b73f66cb (b73f66cb)  .(...) - LEGACY_B73F66CB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b8aaa928 (b8aaa928)  .(...) - LEGACY_B8AAA928  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b9091d40 (b9091d40)  .(...) - LEGACY_B9091D40  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b9554246 (b9554246)  .(...) - LEGACY_B9554246  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b9f8b112 (b9f8b112)  .(...) - LEGACY_B9F8B112  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bd2f8742 (bd2f8742)  .(...) - LEGACY_BD2F8742  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bda10b71 (bda10b71)  .(...) - LEGACY_BDA10B71  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - BDVEDISK (BDVEDISK)  .(...) - LEGACY_BDVEDISK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be03a124 (be03a124)  .(...) - LEGACY_BE03A124  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be03b13a (be03b13a)  .(...) - LEGACY_BE03B13A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be4ff80b (be4ff80b)  .(...) - LEGACY_BE4FF80B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be4ff89c (be4ff89c)  .(...) - LEGACY_BE4FF89C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be8c4122 (be8c4122)  .(...) - LEGACY_BE8C4122  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - befd0625 (befd0625)  .(...) - LEGACY_BEFD0625  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bf6d4e7f (bf6d4e7f)  .(...) - LEGACY_BF6D4E7F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0110625 (c0110625)  .(...) - LEGACY_C0110625  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0125fe2 (c0125fe2)  .(...) - LEGACY_C0125FE2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c09c1443 (c09c1443)  .(...) - LEGACY_C09C1443  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0b905ac (c0b905ac)  .(...) - LEGACY_C0B905AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0e0781a (c0e0781a)  .(...) - LEGACY_C0E0781A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c1250c11 (c1250c11)  .(...) - LEGACY_C1250C11  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c1de6afd (c1de6afd)  .(...) - LEGACY_C1DE6AFD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c250a80b (c250a80b)  .(...) - LEGACY_C250A80B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c3fb6f1b (c3fb6f1b)  .(...) - LEGACY_C3FB6F1B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4c7ac6e (c4c7ac6e)  .(...) - LEGACY_C4C7AC6E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c53502e0 (c53502e0)  .(...) - LEGACY_C53502E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c56d5c77 (c56d5c77)  .(...) - LEGACY_C56D5C77  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c5c25041 (c5c25041)  .(...) - LEGACY_C5C25041  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c91b8c7c (c91b8c7c)  .(...) - LEGACY_C91B8C7C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbcd40f8 (cbcd40f8)  .(...) - LEGACY_CBCD40F8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cc4ae23b (cc4ae23b)  .(...) - LEGACY_CC4AE23B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cdf6aa09 (cdf6aa09)  .(...) - LEGACY_CDF6AA09  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(...) - LEGACY_COMSYSAPP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6171206 (d6171206)  .(...) - LEGACY_D6171206  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d703181a (d703181a)  .(...) - LEGACY_D703181A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d933f8b1 (d933f8b1)  .(...) - LEGACY_D933F8B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d936fee0 (d936fee0)  .(...) - LEGACY_D936FEE0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dadd1776 (dadd1776)  .(...) - LEGACY_DADD1776  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ddc1ab15 (ddc1ab15)  .(...) - LEGACY_DDC1AB15  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de39bc1a (de39bc1a)  .(...) - LEGACY_DE39BC1A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de7f03b1 (de7f03b1)  .(...) - LEGACY_DE7F03B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e03c063a (e03c063a)  .(...) - LEGACY_E03C063A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e078466b (e078466b)  .(...) - LEGACY_E078466B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e078c2be (e078c2be)  .(...) - LEGACY_E078C2BE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e146059c (e146059c)  .(...) - LEGACY_E146059C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e146fd06 (e146fd06)  .(...) - LEGACY_E146FD06  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e57ae23b (e57ae23b)  .(...) - LEGACY_E57AE23B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e57c430b (e57c430b)  .(...) - LEGACY_E57C430B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8b3e39f (e8b3e39f)  .(...) - LEGACY_E8B3E39F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - eab5d760 (eab5d760)  .(...) - LEGACY_EAB5D760  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ebc3fbe0 (ebc3fbe0)  .(...) - LEGACY_EBC3FBE0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - edbfaafb (edbfaafb)  .(...) - LEGACY_EDBFAAFB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee3a7679 (ee3a7679)  .(...) - LEGACY_EE3A7679  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - eef45355 (eef45355)  .(...) - LEGACY_EEF45355  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef0318cc (ef0318cc)  .(...) - LEGACY_EF0318CC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef16ac45 (ef16ac45)  .(...) - LEGACY_EF16AC45  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef6aaa68 (ef6aaa68)  .(...) - LEGACY_EF6AAA68  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - efc44645 (efc44645)  .(...) - LEGACY_EFC44645  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - efdec56d (efdec56d)  .(...) - LEGACY_EFDEC56D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0768409 (f0768409)  .(...) - LEGACY_F0768409  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0ec35c0 (f0ec35c0)  .(...) - LEGACY_F0EC35C0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f68ebc12 (f68ebc12)  .(...) - LEGACY_F68EBC12  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f6aa090b (f6aa090b)  .(...) - LEGACY_F6AA090B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f86a061b (f86a061b)  .(...) - LEGACY_F86A061B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f89c14c4 (f89c14c4)  .(...) - LEGACY_F89C14C4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f8c41f7a (f8c41f7a)  .(...) - LEGACY_F8C41F7A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fae1b840 (fae1b840)  .(...) - LEGACY_FAE1B840  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb399c14 (fb399c14)  .(...) - LEGACY_FB399C14  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb4214c5 (fb4214c5)  .(...) - LEGACY_FB4214C5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb5b6f1b (fb5b6f1b)  .(...) - LEGACY_FB5B6F1B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb6f1b50 (fb6f1b50)  .(...) - LEGACY_FB6F1B50  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb71f250 (fb71f250)  .(...) - LEGACY_FB71F250  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb71fd45 (fb71fd45)  .(...) - LEGACY_FB71FD45  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb9c07b1 (fb9c07b1)  .(...) - LEGACY_FB9C07B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fbb11b50 (fbb11b50)  .(...) - LEGACY_FBB11B50  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fbe0a605 (fbe0a605)  .(...) - LEGACY_FBE0A605  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fccb38e0 (fccb38e0)  .(...) - LEGACY_FCCB38E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fccf03bb (fccf03bb)  .(...) - LEGACY_FCCF03BB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd7ae2bc (fd7ae2bc)  .(...) - LEGACY_FD7AE2BC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fe504122 (fe504122)  .(...) - LEGACY_FE504122  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FssFltr (fssfltr)  .(...) - LEGACY_FSSFLTR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25)  .(...) - LEGACY_KLMD25  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(...) - LEGACY_MBR  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113)  .(...) - LEGACY_PROCEXP113  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Profos (Profos)  .(...) - LEGACY_PROFOS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(...) - LEGACY_RDPNP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv)  .(...) - LEGACY_SWPRV  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Trufos (Trufos)  .(...) - LEGACY_TRUFOS  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr)  .(...) - LEGACY_UPLOADMGR  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll  => Valeur absente
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm	bProt.dll  => Valeur absente
O52 - TDSD: \Drivers32\msacm.l3codecp= . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\program files\panda security\activescan 2.0
pwrapper.dll  => Fichier absent
c:\program files\protection_zonealarm	bprot.dll  => Fichier absent


========== Récapitulatif ==========
300 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)


End of the scan

ludojeff · Answer

je n'arrive pas à désinstaller adobe reader 9.1; il me marque : 
"lecteur F:/non valide" et annule la desinstallation

Valuu · Answer

Essaye de le désinstaller avec RevoUninstaller en mode Avancé

ludojeff · Answer

salut.
ça fait la même chose en mode avancé.
lecteur F:/ non valide

ludojeff · Answer

voici le rapport d'un sacn lancé avec antivir: Avira AntiVir Personal Date de création du fichier de rapport : lundi 11 avril 2011 15:26 La recherche porte sur 2542277 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PROPRI-9745F82E Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:28:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:28:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:30:02 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:02:10 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:01:20 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:01:20 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:01:21 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:01:21 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:01:21 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:01:21 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:01:22 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:01:22 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:01:22 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:01:23 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:34:07 VBASE014.VDF : 7.11.6.29 2048 Bytes 11/04/2011 11:34:07 VBASE015.VDF : 7.11.6.30 2048 Bytes 11/04/2011 11:34:07 VBASE016.VDF : 7.11.6.31 2048 Bytes 11/04/2011 11:34:07 VBASE017.VDF : 7.11.6.32 2048 Bytes 11/04/2011 11:34:07 VBASE018.VDF : 7.11.6.33 2048 Bytes 11/04/2011 11:34:07 VBASE019.VDF : 7.11.6.34 2048 Bytes 11/04/2011 11:34:07 VBASE020.VDF : 7.11.6.35 2048 Bytes 11/04/2011 11:34:08 VBASE021.VDF : 7.11.6.36 2048 Bytes 11/04/2011 11:34:08 VBASE022.VDF : 7.11.6.37 2048 Bytes 11/04/2011 11:34:08 VBASE023.VDF : 7.11.6.38 2048 Bytes 11/04/2011 11:34:08 VBASE024.VDF : 7.11.6.39 2048 Bytes 11/04/2011 11:34:08 VBASE025.VDF : 7.11.6.40 2048 Bytes 11/04/2011 11:34:08 VBASE026.VDF : 7.11.6.41 2048 Bytes 11/04/2011 11:34:08 VBASE027.VDF : 7.11.6.42 2048 Bytes 11/04/2011 11:34:08 VBASE028.VDF : 7.11.6.43 2048 Bytes 11/04/2011 11:34:09 VBASE029.VDF : 7.11.6.44 2048 Bytes 11/04/2011 11:34:09 VBASE030.VDF : 7.11.6.45 2048 Bytes 11/04/2011 11:34:09 VBASE031.VDF : 7.11.6.46 2048 Bytes 11/04/2011 11:34:10 Version du moteur : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 09/09/2010 12:20:51 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 06/04/2011 17:01:05 AESCN.DLL : 8.1.7.2 127349 Bytes 04/12/2010 18:09:10 AESBX.DLL : 8.1.3.2 254324 Bytes 04/12/2010 18:09:11 AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 07:50:26 AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 21:02:13 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06/04/2011 17:01:04 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07/04/2011 21:02:04 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 06:46:27 AEGEN.DLL : 8.1.5.4 397684 Bytes 06/04/2011 17:01:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/12/2010 18:09:07 AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 21:01:28 AEBB.DLL : 8.1.1.0 53618 Bytes 09/09/2010 12:20:47 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:28:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:28:18 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, L:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 11 avril 2011 15:26 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'ssstars.scr' - '14' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '137' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '47' module(s) sont contrôlés Processus de recherche 'msimn.exe' - '93' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés Processus de recherche 'avnotify.exe' - '83' module(s) sont contrôlés Processus de recherche 'BrMfimon.exe' - '35' module(s) sont contrôlés Processus de recherche 'BrMfcWnd.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '61' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'SupServ.exe' - '15' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '133' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'L:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '443' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\Proprietaire\Application Data\Sun\Java\Deployment\cache\6.0\27\7061701b-112b0deb [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.U --> vload.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.U --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.K C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\imapi.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen3 C:\System Volume Information\_restore{539CB2DF-9627-4B72-A31F-616664E473DC}\RP59\A0005248.dll [RESULTAT] Contient le cheval de Troie TR/Alureon.EC.220 Recherche débutant dans 'D:\' Recherche débutant dans 'L:\' Début de la désinfection : C:\System Volume Information\_restore{539CB2DF-9627-4B72-A31F-616664E473DC}\RP59\A0005248.dll [RESULTAT] Contient le cheval de Troie TR/Alureon.EC.220 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3c829b.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\imapi.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '547cad79.qua' ! C:\Documents and Settings\Proprietaire\Application Data\Sun\Java\Deployment\cache\6.0\27\7061701b-112b0deb [RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.K [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05fef7d4.qua' ! Fin de la recherche : lundi 11 avril 2011 18:01 Temps nécessaire: 51:19 Minute(s) La recherche a été effectuée intégralement 7636 Les répertoires ont été contrôlés 423313 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 423309 Fichiers non infectés 2443 Les archives ont été contrôlées 0 Avertissements 3 Consignes 430810 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

Valuu · Answer

Hum...
Passe un coup de CCleaner et nettoie un peu, voir ce que ça donne :
Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Si ça ne marche pas, branche une clé USB à ton pc et vois si tu as un lecteur F qui apparait dans le poste de travail.
Si oui, désinstalle Adobe Reader avec Revo ;)

ludojeff · Answer

j'avais justement passer cclearner avant!!

Valuu · Answer

Et la dernière méthode ? En branchant un port USB ? (essayes en plusieurs jusqu'à trouver le F: )

ludojeff · Answer

oui je viens de le faire et ça à marcher en mettant une clé USB.
je continue ce que tu m'avais demandé de faire? 
adobe,java et TDSSKILLER?

Valuu · Answer

Oui continue ;)
Enlève ta clé avant de réinstaller Adobe, et si ça te met le message... bah remet là ^^

ludojeff · Answer

voici le rapport javaRa:


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Apr 11 19:11:23 2011

Found and removed: C:\Program Files\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Proprietaire\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Proprietaire\Application Data\Sun\Java\jre1.6.0_23

------------------------------------

Finished reporting.

ludojeff · Answer

le scan TDSSKiller  n'a rien donné, il n' a rien trouvé

Valuu · Answer

Tu es sur de toi ?
As-tu eu d'autres alertes de Rootkit par ton AV ?

ludojeff · Answer

je te copie le rapport du scan: (et je vais lancer celui d'antivir)


2011/04/11 19:49:49.0781 2844	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 19:49:51.0781 2844	================================================================================
2011/04/11 19:49:51.0781 2844	SystemInfo:
2011/04/11 19:49:51.0781 2844	
2011/04/11 19:49:51.0781 2844	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/11 19:49:51.0781 2844	Product type: Workstation
2011/04/11 19:49:51.0781 2844	ComputerName: PROPRI-9745F82E
2011/04/11 19:49:51.0781 2844	UserName: Proprietaire
2011/04/11 19:49:51.0781 2844	Windows directory: C:\WINDOWS
2011/04/11 19:49:51.0781 2844	System windows directory: C:\WINDOWS
2011/04/11 19:49:51.0781 2844	Processor architecture: Intel x86
2011/04/11 19:49:51.0781 2844	Number of processors: 1
2011/04/11 19:49:51.0781 2844	Page size: 0x1000
2011/04/11 19:49:51.0781 2844	Boot type: Normal boot
2011/04/11 19:49:51.0781 2844	================================================================================
2011/04/11 19:49:52.0109 2844	Initialize success
2011/04/11 19:49:54.0031 4088	================================================================================
2011/04/11 19:49:54.0031 4088	Scan started
2011/04/11 19:49:54.0031 4088	Mode: Manual; 
2011/04/11 19:49:54.0031 4088	================================================================================
2011/04/11 19:49:55.0109 4088	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/11 19:49:55.0156 4088	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/11 19:49:55.0234 4088	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/11 19:49:55.0312 4088	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/11 19:49:55.0468 4088	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/11 19:49:55.0593 4088	Aspi32          (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/04/11 19:49:55.0640 4088	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/11 19:49:55.0718 4088	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/11 19:49:55.0750 4088	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/11 19:49:55.0828 4088	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/11 19:49:55.0921 4088	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/11 19:49:56.0000 4088	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/11 19:49:56.0062 4088	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/11 19:49:56.0265 4088	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/11 19:49:56.0328 4088	CA561           (50ded7c73e0fb40693edab8cad7c46e7) C:\WINDOWS\system32\Drivers\SPCA561.SYS
2011/04/11 19:49:56.0390 4088	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/11 19:49:56.0421 4088	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/11 19:49:56.0531 4088	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/11 19:49:56.0562 4088	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/11 19:49:56.0609 4088	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/11 19:49:56.0796 4088	Diag69xp        (9afd0211790bb60ca4453e95e2fcfa34) C:\WINDOWS\system32\Drivers\Diag69xp.sys
2011/04/11 19:49:56.0828 4088	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/11 19:49:56.0906 4088	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/11 19:49:56.0984 4088	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/11 19:49:57.0015 4088	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/11 19:49:57.0062 4088	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/11 19:49:57.0171 4088	driverhardwarev2 (336c6b8b1596f01ab3aebeee2bb304a8) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/11 19:49:57.0281 4088	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/11 19:49:57.0328 4088	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/11 19:49:57.0390 4088	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/11 19:49:57.0421 4088	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/11 19:49:57.0468 4088	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/11 19:49:57.0531 4088	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/11 19:49:57.0578 4088	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/11 19:49:57.0609 4088	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/11 19:49:57.0656 4088	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/11 19:49:57.0734 4088	HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/04/11 19:49:57.0781 4088	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/11 19:49:57.0843 4088	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/11 19:49:57.0937 4088	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/11 19:49:58.0031 4088	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/11 19:49:58.0062 4088	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/11 19:49:58.0250 4088	IntcAzAudAddService (c464cf7a58c011a70188602b55c64e99) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/11 19:49:58.0375 4088	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/11 19:49:58.0406 4088	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/11 19:49:58.0437 4088	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/11 19:49:58.0484 4088	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/11 19:49:58.0531 4088	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/11 19:49:58.0625 4088	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/11 19:49:58.0921 4088	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/11 19:49:58.0953 4088	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/11 19:49:58.0984 4088	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/11 19:49:59.0015 4088	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/11 19:49:59.0078 4088	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/11 19:49:59.0140 4088	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/11 19:49:59.0187 4088	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/11 19:49:59.0265 4088	L8042mou        (973f78482aa2f2760323900b3a501c40) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2011/04/11 19:49:59.0312 4088	LANPkt          (8bbfbf256493035ae6105b334fce99df) C:\WINDOWS\system32\DRIVERS\LANPkt.sys
2011/04/11 19:49:59.0390 4088	LHidFilt        (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/04/11 19:49:59.0468 4088	LMouFilt        (d58b330d318361a66a9fe60d7c9b4951) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/04/11 19:49:59.0500 4088	LMouKE          (2a3e4db78b20b2cd2c548a48a8e6b1b7) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/04/11 19:49:59.0546 4088	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/11 19:49:59.0593 4088	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/11 19:49:59.0734 4088	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/11 19:49:59.0953 4088	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/11 19:50:00.0156 4088	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/11 19:50:00.0296 4088	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/11 19:50:00.0421 4088	MRENDIS5        (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2011/04/11 19:50:00.0515 4088	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/11 19:50:00.0562 4088	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/11 19:50:00.0609 4088	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/11 19:50:00.0625 4088	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/11 19:50:00.0703 4088	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/11 19:50:00.0718 4088	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/11 19:50:00.0750 4088	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/11 19:50:00.0765 4088	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/11 19:50:00.0812 4088	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/11 19:50:00.0843 4088	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/11 19:50:00.0890 4088	Navcar          (4a2b254aa2d3e375d478ee4c90fbe235) C:\WINDOWS\system32\DRIVERS\Navcar.sys
2011/04/11 19:50:00.0984 4088	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/11 19:50:01.0015 4088	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/11 19:50:01.0046 4088	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/04/11 19:50:01.0078 4088	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/04/11 19:50:01.0093 4088	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/04/11 19:50:01.0171 4088	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/11 19:50:01.0281 4088	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/04/11 19:50:01.0296 4088	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/04/11 19:50:01.0359 4088	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/04/11 19:50:01.0406 4088	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/11 19:50:01.0437 4088	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/11 19:50:01.0484 4088	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/11 19:50:01.0750 4088	nv              (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/04/11 19:50:01.0875 4088	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/04/11 19:50:01.0906 4088	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/04/11 19:50:01.0937 4088	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/11 19:50:01.0984 4088	OLITEC(OLITEC)  (748ebbf816261873307695d02989e78a) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2011/04/11 19:50:02.0109 4088	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/11 19:50:02.0234 4088	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/11 19:50:02.0250 4088	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/11 19:50:02.0281 4088	pavboot         (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2011/04/11 19:50:02.0328 4088	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/11 19:50:02.0359 4088	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/11 19:50:02.0406 4088	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/11 19:50:02.0703 4088	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/04/11 19:50:02.0734 4088	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/11 19:50:02.0875 4088	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/11 19:50:03.0000 4088	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/04/11 19:50:03.0187 4088	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/04/11 19:50:03.0203 4088	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/04/11 19:50:03.0234 4088	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/04/11 19:50:03.0265 4088	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/04/11 19:50:03.0281 4088	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/11 19:50:03.0328 4088	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/11 19:50:03.0359 4088	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/04/11 19:50:03.0437 4088	RTL8023xp       (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/04/11 19:50:03.0500 4088	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/04/11 19:50:03.0546 4088	s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
2011/04/11 19:50:03.0593 4088	s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
2011/04/11 19:50:03.0656 4088	s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
2011/04/11 19:50:03.0687 4088	s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
2011/04/11 19:50:03.0734 4088	s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
2011/04/11 19:50:03.0765 4088	s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
2011/04/11 19:50:03.0859 4088	s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
2011/04/11 19:50:03.0921 4088	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/11 19:50:03.0968 4088	seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/04/11 19:50:04.0031 4088	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/11 19:50:04.0078 4088	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/11 19:50:04.0140 4088	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/11 19:50:04.0203 4088	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/11 19:50:04.0250 4088	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/11 19:50:04.0328 4088	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/11 19:50:04.0390 4088	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/11 19:50:04.0437 4088	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/11 19:50:04.0500 4088	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/11 19:50:04.0546 4088	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/11 19:50:04.0609 4088	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/11 19:50:04.0640 4088	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/11 19:50:04.0687 4088	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/11 19:50:04.0812 4088	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/11 19:50:04.0859 4088	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/04/11 19:50:04.0921 4088	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/11 19:50:05.0000 4088	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/11 19:50:05.0031 4088	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/04/11 19:50:05.0125 4088	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/11 19:50:05.0203 4088	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/11 19:50:05.0265 4088	usbbus          (cccece399b1990d63bfc8de8161dd838) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
2011/04/11 19:50:05.0312 4088	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/11 19:50:05.0359 4088	UsbDiag         (b2ef4693e17404a178da88318c5236b8) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
2011/04/11 19:50:05.0421 4088	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/11 19:50:05.0468 4088	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/11 19:50:05.0515 4088	USBModem        (eb16939525ed91fb649ec68afc865dce) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
2011/04/11 19:50:05.0546 4088	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/11 19:50:05.0625 4088	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/11 19:50:05.0656 4088	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/11 19:50:05.0703 4088	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/11 19:50:05.0750 4088	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/11 19:50:05.0812 4088	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/11 19:50:05.0875 4088	vsdatant        (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
2011/04/11 19:50:05.0953 4088	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/11 19:50:06.0031 4088	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/11 19:50:06.0093 4088	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/11 19:50:06.0296 4088	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/11 19:50:06.0390 4088	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/11 19:50:06.0437 4088	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/11 19:50:06.0500 4088	WUDFRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
2011/04/11 19:50:06.0546 4088	ZDPNDIS5        (29c917279d79848b3dd94909fc00e2a8) C:\WINDOWS\system32\ZDPNDIS5.SYS
2011/04/11 19:50:06.0718 4088	================================================================================
2011/04/11 19:50:06.0718 4088	Scan finished
2011/04/11 19:50:06.0718 4088	================================================================================

Valuu · Answer

Okay, il est clean.
J'attend ton rapport Antivir.

ludojeff · Answer

voici le rapport d'antivir





Avira AntiVir Personal
Date de création du fichier de rapport : lundi 11 avril 2011  19:53

La recherche porte sur 2542277 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PROPRI-9745F82E

Informations de version :
BUILD.DAT               : 10.0.0.122     31822 Bytes  07/03/2011 14:32:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  13/12/2010 12:28:19
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 12:28:19
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:30:02
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 20:02:10
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 21:01:20
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 21:01:20
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 21:01:21
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 21:01:21
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 21:01:21
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 21:01:21
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 21:01:22
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 21:01:22
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 21:01:22
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 21:01:23
VBASE013.VDF            : 7.11.6.28     158208 Bytes  11/04/2011 11:34:07
VBASE014.VDF            : 7.11.6.29       2048 Bytes  11/04/2011 11:34:07
VBASE015.VDF            : 7.11.6.30       2048 Bytes  11/04/2011 11:34:07
VBASE016.VDF            : 7.11.6.31       2048 Bytes  11/04/2011 11:34:07
VBASE017.VDF            : 7.11.6.32       2048 Bytes  11/04/2011 11:34:07
VBASE018.VDF            : 7.11.6.33       2048 Bytes  11/04/2011 11:34:07
VBASE019.VDF            : 7.11.6.34       2048 Bytes  11/04/2011 11:34:07
VBASE020.VDF            : 7.11.6.35       2048 Bytes  11/04/2011 11:34:08
VBASE021.VDF            : 7.11.6.36       2048 Bytes  11/04/2011 11:34:08
VBASE022.VDF            : 7.11.6.37       2048 Bytes  11/04/2011 11:34:08
VBASE023.VDF            : 7.11.6.38       2048 Bytes  11/04/2011 11:34:08
VBASE024.VDF            : 7.11.6.39       2048 Bytes  11/04/2011 11:34:08
VBASE025.VDF            : 7.11.6.40       2048 Bytes  11/04/2011 11:34:08
VBASE026.VDF            : 7.11.6.41       2048 Bytes  11/04/2011 11:34:08
VBASE027.VDF            : 7.11.6.42       2048 Bytes  11/04/2011 11:34:08
VBASE028.VDF            : 7.11.6.43       2048 Bytes  11/04/2011 11:34:09
VBASE029.VDF            : 7.11.6.44       2048 Bytes  11/04/2011 11:34:09
VBASE030.VDF            : 7.11.6.45       2048 Bytes  11/04/2011 11:34:09
VBASE031.VDF            : 7.11.6.46       2048 Bytes  11/04/2011 11:34:10
Version du moteur       : 8.2.4.206 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  09/09/2010 12:20:51
AESCRIPT.DLL            : 8.1.3.58     1266042 Bytes  06/04/2011 17:01:05
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/12/2010 18:09:10
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/12/2010 18:09:11
AERDL.DLL               : 8.1.9.9       639347 Bytes  26/03/2011 07:50:26
AEPACK.DLL              : 8.2.6.0       549237 Bytes  07/04/2011 21:02:13
AEOFFICE.DLL            : 8.1.1.20      205177 Bytes  06/04/2011 17:01:04
AEHEUR.DLL              : 8.1.2.97     3428726 Bytes  07/04/2011 21:02:04
AEHELP.DLL              : 8.1.16.1      246134 Bytes  04/02/2011 06:46:27
AEGEN.DLL               : 8.1.5.4       397684 Bytes  06/04/2011 17:01:01
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/12/2010 18:09:07
AECORE.DLL              : 8.1.20.2      196982 Bytes  07/04/2011 21:01:28
AEBB.DLL                : 8.1.1.0        53618 Bytes  09/09/2010 12:20:47
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  13/12/2010 12:28:19
AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 12:28:18
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 11 avril 2011  19:53

La recherche d'objets cachés commence.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'ssstars.scr' - '14' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '131' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '104' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '47' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '15' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '118' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '443' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Sauvegarde>


Fin de la recherche : lundi 11 avril 2011  20:33
Temps nécessaire: 39:54 Minute(s)

La recherche a été effectuée intégralement

   6973 Les répertoires ont été contrôlés
 314365 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 314365 Fichiers non infectés
   2163 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 430081 Des objets ont été contrôlés lors du Rootkitscan
      2 Des objets cachés ont été trouvés

Valuu · Answer

Bah c'est tout bon ^^
Des soucis ?

ludojeff · Answer

super alors c'est cool de m'avoir aidé.
je te remercie.

qu'est ce que je peux faire par contre pour virer tout les logiciels que tu m'as demandé d'installer?

Valuu · Answer

ça arrive :D Une longue procédure, qui va permettre de finaliser la désinfection proprement (notamment le nettoyage des outils utilisés) et de parler sécurité. Si tu as des questions n'hésite pas ! Télécharge OneClick2RestorePoint de Laddy sur ton Bureau * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur) * Entre la description suivante :Post-désinfection * Clic sur le bouton Créer, puis sur le bouton OK. * Clic sur le bouton quitter pour fermer l'application Purger les points de restauration système: * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Fais une recherche des erreurs de disque : ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. Défragmente tes disque dur : Télécharge Deffragler, et défragmente tes 2 disques. Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus). Pour le sécuriser tu peux ajouter les modules complémentaires suivant : - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas. - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs... - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple) - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici Pour sécuriser ton système : Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware. Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation. Télécharge le ici Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur ! Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo. Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu. Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu) Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse. Lance le régulièrement en scan rapide. Si tu es sous Windows Vista ou 7, active l'UAC : Sous Vista Sous Seven Vaccine tes disques durs et supports amovibles avec USBFix : * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau * Clique sur "Vacciner" Télécharge DelFix sur ton bureau * Lance le et appuie sur le bouton Suppression * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation. Mets tes drivers à jour * Va sur touslesdrivers Puis clique sur Lancer la détection * Installe le logiciel MaConfig comme ça va te le proposer. * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur. * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer. * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour. * Recommence jusqu'à ce que toutes les lignes soient pareilles. * Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959 <<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>> Utilise ce programme pour optimiser ton ordinateur : * Télécharge CCleaner. * Installe le puis lance le. * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

ludojeff · Answer

merci, je vais faire tout ça dans les prochains jours et si jamais j'ai un souci je posterai.
une fois tout ça fait je mettrai le sujet en résolu.

merci encore d'avoir pris du temps pour m'aider.

bonne soirée

Valuu · Answer

De rien, merci à toi d'être resté jusqu'au bout !
J'attends de tes nouvelles alors ;)

ludojeff · Answer

salut

voici le rapport Delfix

# DelFix v7.7 - Rapport créé le 14/04/2011 à 20:55
# Mis à jour le 13/04/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Proprietaire - PROPRI-9745F82E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Proprietaire\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ludo.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.04.2011_19.14.53_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.04.2011_19.49.49_log.txt
Supprimé : C:\ZHPExportRegistry-10-04-2011-19-28-50.txt
Supprimé : C:\ZHPExportRegistry-10-04-2011-20-15-08.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Proprietaire\defogger_reenable
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau	dsskiller.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Proprietaire\Bureau\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé non supprimée (1) : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2750 octets] ##########

Valuu · Answer

Bien, je reviendrais vers toi pour une clé "non supprimée".
Continue le reste ;)

ludojeff · Answer

salut

c'est bon pour le reste

Valuu · Answer

Okay.
Pour la clé ce n'est pas grave, elle ne contient rien d'important et ne gène pas.
Tu peux passer ton sujet en résolu si tu n'as pas de question :)

ludojeff · Answer

salut

juste une dernière question.

en ce moment j'ai une mise à jour windows qui s'effectue et sans arrêt j'ai un message d'alerte d'antivir qui me dit:
"Guard: Autorun bloqué.
accès bloqué au fichier C:/autorun.inf (il me le marque aussi pour le lecteur D)."

A quoi cela correspond et est ce normal?

Valuu · Answer

Oui c'est "normal". Antivir tilte sur les vaccin créé par USBFix (alors qu'ils sont tout à fait légitimes).

*Ouvre Antivir
*Clique sur Configuration
*Sur le volet droit, clique sur Guard (à chaque fois, tu
*devras cliquer sur le petit +) >Recherche>action si résultat positif
*Décoche Bloquer la fonction d'autodémarrage
*Clique sur Accepter, puis sur OK
*Tu peux fermer Antivir
*Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

Valuu · Answer

Juste, tu peux retélécharger Delfix pour supprimer la clé qui n'était pas partie. Le tool à été mis à jour.

Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

Impossible d'ouvrir Malwarebytes

54 réponses

Discussions similaires